摘要： pikachu网站文件包含漏洞 本地文件包含 在PHPstudy配置文件中，将allow_url_include 的状态打开：Off修改为On（本地主机可不修改allow_url_include） 打开本地文件包含模块 把file1.php改成1.php，报错出路径 构造url（相对路径）：加这么多 阅读全文

摘要： 通过文件上传漏洞入侵Sdcms、cpms、BEES网站 入侵Sdcms网站 怀着激动的心情，我开始尝试入侵Sdcms网站，先打开网站，打开注册页面，我们先注册一个用户 打开BP,对上传头像进行抓包，此时我们可以发现，该网站只能上传jpg，gif等文件格式 我们上传一个之前在upload靶场弄好的图片 阅读全文